YOUFIREyou-are-fire.com
YOUFIRE · you-are-fire.com
반도체한국CISA Cybersecurity Advisories

Mitsubishi Electric MELSEC iQ-F Series

Mitsubishi Electric의 산업용 PLC 통신 모듈에서 원격 DoS 취약점(CVE-2026-8805) 이 공개돼, 공장 자동화/반도체 생산라인 등 OT 보안 리스크가 부각됨.

  • CISA 권고로 MELSEC iQ-F Series 관련 취약점 공개된 사안임
  • 영향 제품은 MELSEC iQ-F Series FX5-EIP EtherNet/IP ModuleFX5-EIP <=1.000 버전임
  • 취약점은 Integer Overflow 또는 Wraparound 유형으로, 내부 연결 관리 불일치와 부적절한 메모리 접근을 유발할 수 있음
  • 공격 시나리오는 원격 공격자가 다수의 TCP 연결을 빠르게 대량 생성해 서비스 거부(DoS) 상태를 만들 수 있는 형태임
  • 심각도는 CVSS v3 7.5로 분류됐고, 적용 분야는 Critical Manufacturing(전 세계 배포, 본사 일본)로 명시됨
  • 반도체/제조 현장에서는 설비 가동 중단 리스크가 직접 비용으로 연결될 수 있어, OT 네트워크 분리·접속 제어·자산 버전 점검 등 운영 리스크 관리 이슈로 확산될 수 있음

출처: CISA Cybersecurity Advisories · 원문 보기